Türkiye’den de kullanıcılar etkilendi
Kişisel Verileri Koruma Kurumu (KVKK), Facebook Türkiye’ye 1,65 milyon TL para cezası verildiğini açıkladı. Cezanın geçtiğimiz yıl ortaya çıkan “Fotoğraf API” skandalı nedeniyle verildiği bildirildi.
12 gün boyunca fotoğraflara erişildi
“Fotoğraf API” skandalı 13 Eylül – 25 Eylül 2018 tarihleri arasında bazı üçüncü taraf uygulamaların 12 gün boyunca yetkisini aşan düzeyde fotoğraflara erişmiş olabileceği iddiasına dayanıyordu. Facebook bu hatayı 14 Aralık 2018’de yayımladığı bir açıklamayla bu iddiayı doğrulamıştı. Facebook sorunun çözüldüğünü ancak 12 gün boyunca üçüncü parti bir uygulamaya Facebook platformu üzerinden Facebook kullanıcısı tarafından fotoğraflarına erişim izni verildiğinde sadece zaman çizelgesinde paylaştığı fotoğraflara erişim sağlaması gerekirken, açıklanan kusurdan kaynaklı Marketplace veya Facebook Stories’de paylaşılan diğer fotoğraflara da üçüncü parti uygulamaların erişim sağladığı ortaya çıkmıştı. Yani, yazılımcılar kullanıcıların Facebook’a yüklediği ancak paylaşmadığı fotoğraflara da erişebildi.
Türkiye’den 300 bin kullanıcı etkilendi
“Fotoğraf API” 6,8 milyon kullanıcıyı ve 876 geliştirici tarafından oluşturulan bin 500 uygulamayı etkiledi. KVKK’nın açıklamasında Türkiye’ye özel veriler de bulunuyor. Buna göre, skandal sonucunda ülkemizdeki 300 bin Facebook kullanıcısının fotoğraflarına erişim sağlandı. KVKK’nın açıklamasında 1,65 milyon TL’lik cezanın 1,1 milyon TL’lik bölümünün gerekli teknik ve idari tedbirleri alınmaması ve 550 bin TL’lik kısmı ise en kısa sürede bildirim yapılması gerektiği hükmüne aykırı hareket edilmesi olarak aktarılıyor.
KVKK’nın açıklamasına şuradan ulaşabilirsiniz.